A hálózatvédelem szükségessége triviális, amikor az internetről érkező támadások ellen védekezel. De mi van a belső hálózattal? Ezzel sokkal ritkábban foglalkozunk. Pedig bárki csatlakoztathat egy gépet egy szabad ethernet aljzathoz és azonnal hozzáfér a teljes belső hálózathoz, ami nagy kockázat. És ez a problémának csak a felszíne.
Nem arról van szó, hogy a takarítónőt kis kiképzéssel meg lehet tanítani egy kalóz WiFi AP hálózatba kötésére éjjel takarítás közben. Ez inkább a filmekben szokás (nem mintha nem lehetne megcsinálni…). De mindannyian ismerjük a “power usert”, aki okos akar lenni és próbálkozik. Betesz egy DHCP szervert, mert épp tesztel valamit, amiben van (lehet nem is tudja). Vagy csak ki akarja játszani az IP címre hozott tűzfal/proxy szabályokat és rájön, hogy ha kézzel átírja, amit a DHCP-től kap, akkor hirtelen “megnyílik előtte a világ”. Ha pedig kicsit tovább megyek és a rosszindulatú támadót nézem (aki simán lehet egy elégedetlen alkalmazott), akkor sokkal komolyabb veszélyek vannak, amik ellen a legtöbb hálózat teljesen védtelen.
Tanuld meg a hálózatodat megvédeni a belső fenyegetésekkel szemben! Megtudod mit és mitől védj meg úgy, hogy a hálózatod használható maradjon, hogyan tedd kötelezővé a DHCP szerver használatát (ne lehessen kézzel beállított IP címmel kommunikálni), hogyan szűrd ki a kalóz DHCP szervereket és a MAC címüket hamisító “ügyeskedőket”.
Ha ezt felesleges “úri huncutságnak” gondolod ki kell ábrándítsalak. Nagyon is valós problémáról van szó, legfeljebb nem tűnik fel elsőre, mert ritkábban okoz működési problémát. Sem a tolvaj, sem az ügyeskedő felhasználód nem fog szólni, hogy mit csinál. A cégeket érő támadások jelentős része érkezik belülről, magukat “okosnak” gondoló vagy elégedetlen alkalmazottaktól, akik komoly károkat tudnak okozni. Ezek kivédésére kevés egy Linux szerveren futó arpwatch vagy a tűzfal megfelelő beállítása: nem fogják a DHCP csalással, MAC vagy IP hamisítással eltérített csomagok miatti man-in-the-middle támadásokat észlelni a belső hálózatban. Egy jól irányzott támadást nagy valószínűséggel észre sem veszel, ha nincsenek az eszközeid erre felkészítve. De ettől még a probléma ott van és a megoldása nem igényel pilóta vizsgát.
A képzésen 15 éves Linux és 13 éves hálózati tapasztalattal rendelkező, profi szakembertől tanulod meg a Cisco switch-ek beállítását, hogy azok megvédjenek téged a belső támadásoktól. Az oktató megosztott képernyőjén követed figyelemmel az egyes lépéseket, miközben megismered az ehhez szükséges elméletet. A tanultak segítségével te magad is sokkal biztonságosabb belső hálózatot tudsz létrehozni.
